View
0
Download
0
Category
Preview:
Citation preview
目次
今すぐに実現できる次世代の広域ネットワーク
Cisco SD-WANソリューション ガイド
今、SD-WAN が必要な理由 ・・・・・・・・・・・・・・・・・ p2Cisco SD-WAN とは ・・・・・・・・・・・・・・・・・・・・・・・ p3Cisco SD-WAN のユースケース ・・・・・・・・・・・・・ p4 ・WAN の最適化 ・パブリック クラウドへの対応 ・ゼロタッチ プロビジョニング
Cisco SD-WAN 対応製品・・・・・・・・・・・・・・・・・・・ p7 ・プラットフォーム選び早わかりチャート
導入事例 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ p8
Cisco SD-WAN 導入事例
第 1 フェーズとして、1,600 を超える拠点で SD-WAN を運用ゼロタッチ プロビジョニングにより、3 ヵ月で 1,200 以上の拠点へ導入セグメンテーション機能でフレキシブルなネットワークを構築社内システム、クレジットカード情報管理、IP 電話、監視カメラなど各ネットワークのトラフィックを制御店舗ルータの設定をテンプレートで一括管理世界中で 4,000 拠点へ展開予定
800 以上の拠点で SD-WAN を展開し、今後も対応拠点を拡充大規模拠点では 25% のコスト削減を期待3 種類の回線のハイブリッド WAN冗長化していた WAN 回線をアクティブ /アクティブで利用可能にし、平均 700% の帯域幅増加を実現セキュリティ ポリシーの適用と確認作業を一元化コンプライアンス上重要なトラフィックを論理的に隔離するなどセキュリティ面の強化と利便性向上を実現
世界 30 ヵ国、約 120 拠点で SD-WAN を運用多数のメーカーとのヒアリング、実機検証の結果、Cisco SD-WAN(Viptela)を採用Mbps あたりで 80 ~ 90% のコスト削減効果ローカル ブレークアウトの活用で高価な MPLS 回線の利用を低減。ハイブリッド WAN でインターネットを積極活用
2 つのデータセンター、約 3,000 支店、約 6,000 デバイスという世界最大規模の導入事例ポリシーによるアプリケーション単位での経路制御を一元管理2 つの MPLS プロバイダと回線サービスを、1つの MPLS プロバイダとLTE 回線、2 つのインターネット回線に切り替え回線コストを削減しながら、約 10 倍の帯域幅を利用可能にサービス チェイニングによるファイアウォール統合
GAP(小売) 北米リテール系銀行(金融)
Kindred Healthcare(医療) Agilent Technologies(製造)
東京大学情報基盤センター(教育)
このほかにもさまざまな分野でCisco SD-WAN は実績を上げています。
Cisco SD-WAN の最新情報Cisco SD-WAN の特長や豊富な導入事例、関連資料のほか、簡単操作ですぐに結果がわかる ROI 計算ツールも利用できます。ぜひご活用ください。
cisco.com/jp/go/sdwan
5 つのキャンパスと複数の研究機関を結ぶ学内ネットワークで、次世代ネットワークの実証実験として SD-WAN 環境を構築より即時的かつ柔軟なネットワーク構成の必要性に対して、従来の運用形態は時間やコストが課題Cisco SD-WAN(Viptela)製品により、物理的なネットワーク構成や場所の制約を受けない柔軟な利用と、迅速な変更が可能なネットワークを実現管理、モニタリング、ポリシー設定などを情報基盤センターで一元化豊富な稼働実績、ゼロタッチ プロビジョニング、クラウドからの一元管理、API の提供などが採用理由
ハイブリッド WAN
ダッシュボード
柔軟なトポロジー制御
セキュアなトラフィック制御
ゼロタッチプロビジョニング
IaaS/SaaSへの適応
セグメンテーション
SD-WAN の基本要件、拡張要件をすべて満たす
インターネット
4G/LTE
MPLS
小規模拠点
プライベート クラウドデータセンター
CiscovManage
CiscovSmart REST API
クラウド サービスSaaS アプリケーション
業界の新スタンダード
豊富な導入実績数百~数千拠点規模のネットワーク製造、流通、サービス、金融、行政など業種を問わず適用
ルーティング、セキュリティ技術の拡張性の高さ
SD-WAN に最適化
Cisco ISR との統合
導入済みの既存設備でもSD-WAN を利用可能
現在の WAN における課題
解決のためのソリューションそれが SD-WAN
WAN は企業の拠点同士やデータセンター、クラウド間をつなぐ大切なインフラです。しかし近年、パフォーマンスや運用効率を高める上で大きな障壁があることが改めて認識されるようになりました。
課題を解決して、より快適に、そして安全に使えるようにするには WAN の見直しが不可欠です。そこで登場した重要なソリューションが SD-WAN(Software-Dened WAN)なのです。
Cisco SD-WAN は、MPLS、インターネット、4G LTE など、あらゆるタイプの接続で WAN を展開でき、ユーザ エクスペリエンスと WAN 展開の俊敏性を大きく向上させます。
また、ユーザとアプリケーションを安全に接続し、エッジからクラウドまですべてのデータを保護することができます。
WAN の利用形態、求められる要件は大きく変化
今、SD-WAN が必要な理由 Cisco SD-WAN とは
Cisco SD-WANコントローラ
Cisco vEdgeルータ
Cisco SD-WAN の強み
インターネット経由でアプリケーションにアクセスしている
VoIP などのミッション クリティカルなアプリケーションを含むクラウド サービスの活用
ビジネス要件とアプリケーションに応じて柔軟に外部と接続したい
複数の WAN を並行して運用する負荷とコストの増大
大事なアプリケーション、クラウド サービスへのアクセスが遅い
拠点におけるネットワーク機器構成、機能が複雑化
拠点の接続性を管理するのが 難しいと感じている
アプリケーションのパフォーマンスと遅延がWAN の問題だと考えている
それぞれの拠点で、2 ~ 3 つのWAN 接続回線を持っている
50%
48.6%
70% 32.4%
データセンター+パブリック クラウド/SaaS
オフィス用途+リモート ワーク、IoT など
4G/5G、ブロードバンド回線 など
クラウドの台頭
ネットワークに対するビジネス ニーズの高まり
インフラ回線の多様化、高速化
クラウド コスト アプリケーション利用ネットワーク利用の柔軟性がないパブリック クラウドへの接続が煩雑単純なポリシー変更でも数ヵ月かかる
専用線など既存のWAN 回線のコストが高額トラフィックは毎年数 10% 規模で増加中
アプリケーションの SLA が予測できないSaaS 利用時のパフォーマンスが低いサービスの提供、展開がタイムリーにできない
運用管理ネットワークのハイブリッド化による脆弱性の拡大セキュリティ担保の難易度が大きく上昇
セキュリティ一貫性のある運用管理が困難オペレーションが複雑で人的ミスを誘発
本社
支社
経営層の意思を迅速に反映
従業員の業務効率、生産性をアップ
フレキシブルな運用とコストの削減を両立
WAN 回線の可視化ポイント
WAN 回線の論理分割ポイント
ダイナミックな経路制御ポイント
ローカルブレークアウトポイント
2
ハイブリッド WAN
ダッシュボード
柔軟なトポロジー制御
セキュアなトラフィック制御
ゼロタッチプロビジョニング
IaaS/SaaSへの適応
セグメンテーション
SD-WAN の基本要件、拡張要件をすべて満たす
インターネット
4G/LTE
MPLS
小規模拠点
プライベート クラウドデータセンター
CiscovManage
CiscovSmart REST API
クラウド サービスSaaS アプリケーション
業界の新スタンダード
豊富な導入実績数百~数千拠点規模のネットワーク製造、流通、サービス、金融、行政など業種を問わず適用
ルーティング、セキュリティ技術の拡張性の高さ
SD-WAN に最適化
Cisco ISR との統合
導入済みの既存設備でもSD-WAN を利用可能
現在の WAN における課題
解決のためのソリューションそれが SD-WAN
WAN は企業の拠点同士やデータセンター、クラウド間をつなぐ大切なインフラです。しかし近年、パフォーマンスや運用効率を高める上で大きな障壁があることが改めて認識されるようになりました。
課題を解決して、より快適に、そして安全に使えるようにするには WAN の見直しが不可欠です。そこで登場した重要なソリューションが SD-WAN(Software-Dened WAN)なのです。
Cisco SD-WAN は、MPLS、インターネット、4G LTE など、あらゆるタイプの接続で WAN を展開でき、ユーザ エクスペリエンスと WAN 展開の俊敏性を大きく向上させます。
また、ユーザとアプリケーションを安全に接続し、エッジからクラウドまですべてのデータを保護することができます。
WAN の利用形態、求められる要件は大きく変化
今、SD-WAN が必要な理由 Cisco SD-WAN とは
Cisco SD-WANコントローラ
Cisco vEdgeルータ
Cisco SD-WAN の強み
インターネット経由でアプリケーションにアクセスしている
VoIP などのミッション クリティカルなアプリケーションを含むクラウド サービスの活用
ビジネス要件とアプリケーションに応じて柔軟に外部と接続したい
複数の WAN を並行して運用する負荷とコストの増大
大事なアプリケーション、クラウド サービスへのアクセスが遅い
拠点におけるネットワーク機器構成、機能が複雑化
拠点の接続性を管理するのが 難しいと感じている
アプリケーションのパフォーマンスと遅延がWAN の問題だと考えている
それぞれの拠点で、2 ~ 3 つのWAN 接続回線を持っている
50%
48.6%
70% 32.4%
データセンター+パブリック クラウド/SaaS
オフィス用途+リモート ワーク、IoT など
4G/5G、ブロードバンド回線 など
クラウドの台頭
ネットワークに対するビジネス ニーズの高まり
インフラ回線の多様化、高速化
クラウド コスト アプリケーション利用ネットワーク利用の柔軟性がないパブリック クラウドへの接続が煩雑単純なポリシー変更でも数ヵ月かかる
専用線など既存のWAN 回線のコストが高額トラフィックは毎年数 10% 規模で増加中
アプリケーションの SLA が予測できないSaaS 利用時のパフォーマンスが低いサービスの提供、展開がタイムリーにできない
運用管理ネットワークのハイブリッド化による脆弱性の拡大セキュリティ担保の難易度が大きく上昇
セキュリティ一貫性のある運用管理が困難オペレーションが複雑で人的ミスを誘発
本社
支社
経営層の意思を迅速に反映
従業員の業務効率、生産性をアップ
フレキシブルな運用とコストの削減を両立
WAN 回線の可視化ポイント
WAN 回線の論理分割ポイント
ダイナミックな経路制御ポイント
ローカルブレークアウトポイント
3
グループ会社 A
買収企業 B
協力会社 C
グループ会社 A
買収企業 B
協力会社 C
共有リソース
VPN 1
VPN 2
VPN 3
サイト 1Cisco vEdge
サイト 2Cisco vEdge
ユーザ回線品質をモニタリング
回線 1:10ms、0% ロス回線 2:200ms、3% ロス回線 3:140ms、1% ロス
データセンターCisco vEdge
拠点Cisco vEdge
VPN1
VPN2
ビジネス部門 A ビジネス部門 B
Direct Connect(MPLS)
インターネット
アプリケーションを識別
回線を論理的に分割
拠点Cisco vEdge
MPLS
インターネット
4G/LTE データセンターCisco vEdge サーバ
データセンターCisco vEdge
VPN1
VPN2
パブリック クラウドプロバイダー リージョン 2
パブリック クラウドプロバイダー リージョン 1
VPCA
VPCBVPN1
VPN2
VPN1
VPN2
VPN1
VPN2
VPCA
VPCBVPN1
VPN2
VPN1
VPN2
VPN1
VPN2
すべての回線をアクティブ/アクティブで利用フルメッシュ接続
ローカルブレークアウト
仮装アプライアンス版Cisco vEdge
回線 1回線 2
回線 3
拠点における顧客とのビデオ会議システムのパフォーマンスが 4 倍に向上(金融)
実効帯域幅を飛躍的に拡大(26 倍/小売、20 倍/金融、7 倍/医療)
Cisco SD-WAN はすでに多くの企業などが利用して実績を上げています。さまざまな業界で適用できるユースケースも豊富です。その代表的なものをご紹介します。
WAN の最適化
Cisco SD-WAN のユースケース
アプリケーション対応ルーティングで既存 WAN 回線を有効活用
パブリッククラウドへの対応
パブリック クラウド(SaaS)やインターネットへのアクセスをローカル ブレークアウトを活用して最適化
企業 WAN をパブリック クラウド(IaaS)まで延長セグメンテーションによる WAN 回線の統合、論理分割
実例
インターネット
ユーザ 拠点Cisco vEdge
データセンターCisco vEdge
物理回線に依存せず、グローバルで 6 つのネットワークを使用(小売)
企業買収によるネットワーク統合を年単位から週単位に短縮。14 のネットワークを 1 つの MPLS へ統合(製造)実例
VPC ごとに計 20 台用意していたデータセンターの VPN 装置を撤去し、拠点からデータセンターを経由せずセキュアにクラウドへアクセス (製造業 )実例
インターネット上の各種サービスやパブリック クラウドを利用する場合に、QoS の維持が困難
課題
アプリケーションを特定し、最適な(リージョナルな)場所からインターネットへのダイレクト接続を提供特定のトラフィックを拠点内のインターネット回線から送受信し、SaaS アプリケーションへの遅延を把握コントローラからポリシーの一括設定が可能で、複数拠点の設定を簡単に適用
解決
特定のアプリケーション通信のみ、センターを経由せずローカル ブレークアウトさせたり、地理的に近い回線を利用させることが可能ポリシーはメインのコントローラの設定をそのまま引き継ぎ拠点集中型ファイアウォールやプロキシのボトルネックを解消
ポイント
ポイント
ポイント・接続するパブリック クラウド(クラウド サービス)ごとにVPN装置を設置しており、コスト負担が大きい・パブリック クラウドとオンプレミスの環境で構成やポリシーが異なり、運用管理が煩雑
課題
・仮想アプライアンスの「Cisco vEdge Cloud」で、MPLS とインターネットを同時に使ったアクティブ/アクティブのセキュアかつフルメッシュ接続が可能・VPCはWAN環境にシームレスに接続され、企業ネットワークの一部として使用可能
解決
・Cisco vEdge Cloud は、各拠点から VPC に最適なパスで接続・複数のネットワーク機能を 1 つの x86 サーバ上でまとめて展開する vCPE 機能を提供・Cisco vEdge Cloud は AWS、Microsoft
Azure、Microsoft Hyper-V、VMware ESXi、KVM 向けに提供
広域イーサネットによる VLAN では、接続場所が限られる、グローバル対応が困難などの問題がある各拠点の WAN 回線の状況などで、足並みを揃えたネットワーク分離が困難
新たなセグメントを定義して各拠点の LAN や VLAN を割り当てるだけで WAN をまたいだネットワーク分離を簡単に設定各セグメントはルーティング ドメインとして独立しており、IP アドレスやサブネットの重複があっても相互に干渉することなく利用可能
拠点で WAN 回線の数や組み合わせが異なる場合にも、標準ポリシーに基づいた分離が可能複数のネットワークを物理的に統合しつつ、移行期間中は論理的に隔離した状態で運用社外の協力会社と直接ネットワークを接続して、必要なデータやアプリケーションをセキュアに共有
課題 解決
サーバ
データセンター
地域拠点ファイアウォール
地域拠点Cisco vEdge
・WAN への出入り口を集約・最適な経路での接続を提供
ビデオ会議や各種 SaaS アプリケーションのアクセス増加に伴い、WAN の帯域幅の枯渇や輻輳が発生複数の WAN 回線で、トラフィックに大きな差が発生
課題アプリケーションを識別して最適な WAN 回線を割り当ててストレスのない通信を実現アクティブ/アクティブで WAN 回線を使うことで、実効帯域幅が増加
解決遅延、ジッター(遅延の揺らぎ)、パケット ロス率の 3 つの指標から WAN 回線のルーティングを行う品質(ルール)を定義約 3,000 種類のアプリケーションや Web サイトを識別可能エンド ユーザのアプリケーション使用感を向上
ポイントクラウド サービス
Saas アプリケーション
トランスポート
経路 1
経路 2
経路 3
4
グループ会社 A
買収企業 B
協力会社 C
グループ会社 A
買収企業 B
協力会社 C
共有リソース
VPN 1
VPN 2
VPN 3
サイト 1Cisco vEdge
サイト 2Cisco vEdge
ユーザ回線品質をモニタリング
回線 1:10ms、0% ロス回線 2:200ms、3% ロス回線 3:140ms、1% ロス
データセンターCisco vEdge
拠点Cisco vEdge
VPN1
VPN2
ビジネス部門 A ビジネス部門 B
Direct Connect(MPLS)
インターネット
アプリケーションを識別
回線を論理的に分割
拠点Cisco vEdge
MPLS
インターネット
4G/LTE データセンターCisco vEdge サーバ
データセンターCisco vEdge
VPN1
VPN2
パブリック クラウドプロバイダー リージョン 2
パブリック クラウドプロバイダー リージョン 1
VPCA
VPCBVPN1
VPN2
VPN1
VPN2
VPN1
VPN2
VPCA
VPCBVPN1
VPN2
VPN1
VPN2
VPN1
VPN2
すべての回線をアクティブ/アクティブで利用フルメッシュ接続
ローカルブレークアウト
仮装アプライアンス版Cisco vEdge
回線 1回線 2
回線 3
拠点における顧客とのビデオ会議システムのパフォーマンスが 4 倍に向上(金融)
実効帯域幅を飛躍的に拡大(26 倍/小売、20 倍/金融、7 倍/医療)
Cisco SD-WAN はすでに多くの企業などが利用して実績を上げています。さまざまな業界で適用できるユースケースも豊富です。その代表的なものをご紹介します。
WAN の最適化
Cisco SD-WAN のユースケース
アプリケーション対応ルーティングで既存 WAN 回線を有効活用
パブリッククラウドへの対応
パブリック クラウド(SaaS)やインターネットへのアクセスをローカル ブレークアウトを活用して最適化
企業 WAN をパブリック クラウド(IaaS)まで延長セグメンテーションによる WAN 回線の統合、論理分割
実例
インターネット
ユーザ 拠点Cisco vEdge
データセンターCisco vEdge
物理回線に依存せず、グローバルで 6 つのネットワークを使用(小売)
企業買収によるネットワーク統合を年単位から週単位に短縮。14 のネットワークを 1 つの MPLS へ統合(製造)実例
VPC ごとに計 20 台用意していたデータセンターの VPN 装置を撤去し、拠点からデータセンターを経由せずセキュアにクラウドへアクセス (製造業 )実例
インターネット上の各種サービスやパブリック クラウドを利用する場合に、QoS の維持が困難
課題
アプリケーションを特定し、最適な(リージョナルな)場所からインターネットへのダイレクト接続を提供特定のトラフィックを拠点内のインターネット回線から送受信し、SaaS アプリケーションへの遅延を把握コントローラからポリシーの一括設定が可能で、複数拠点の設定を簡単に適用
解決
特定のアプリケーション通信のみ、センターを経由せずローカル ブレークアウトさせたり、地理的に近い回線を利用させることが可能ポリシーはメインのコントローラの設定をそのまま引き継ぎ拠点集中型ファイアウォールやプロキシのボトルネックを解消
ポイント
ポイント
ポイント・接続するパブリック クラウド(クラウド サービス)ごとにVPN装置を設置しており、コスト負担が大きい・パブリック クラウドとオンプレミスの環境で構成やポリシーが異なり、運用管理が煩雑
課題
・仮想アプライアンスの「Cisco vEdge Cloud」で、MPLS とインターネットを同時に使ったアクティブ/アクティブのセキュアかつフルメッシュ接続が可能・VPCはWAN環境にシームレスに接続され、企業ネットワークの一部として使用可能
解決
・Cisco vEdge Cloud は、各拠点から VPC に最適なパスで接続・複数のネットワーク機能を 1 つの x86 サーバ上でまとめて展開する vCPE 機能を提供・Cisco vEdge Cloud は AWS、Microsoft
Azure、Microsoft Hyper-V、VMware ESXi、KVM 向けに提供
広域イーサネットによる VLAN では、接続場所が限られる、グローバル対応が困難などの問題がある各拠点の WAN 回線の状況などで、足並みを揃えたネットワーク分離が困難
新たなセグメントを定義して各拠点の LAN や VLAN を割り当てるだけで WAN をまたいだネットワーク分離を簡単に設定各セグメントはルーティング ドメインとして独立しており、IP アドレスやサブネットの重複があっても相互に干渉することなく利用可能
拠点で WAN 回線の数や組み合わせが異なる場合にも、標準ポリシーに基づいた分離が可能複数のネットワークを物理的に統合しつつ、移行期間中は論理的に隔離した状態で運用社外の協力会社と直接ネットワークを接続して、必要なデータやアプリケーションをセキュアに共有
課題 解決
サーバ
データセンター
地域拠点ファイアウォール
地域拠点Cisco vEdge
・WAN への出入り口を集約・最適な経路での接続を提供
ビデオ会議や各種 SaaS アプリケーションのアクセス増加に伴い、WAN の帯域幅の枯渇や輻輳が発生複数の WAN 回線で、トラフィックに大きな差が発生
課題アプリケーションを識別して最適な WAN 回線を割り当ててストレスのない通信を実現アクティブ/アクティブで WAN 回線を使うことで、実効帯域幅が増加
解決遅延、ジッター(遅延の揺らぎ)、パケット ロス率の 3 つの指標から WAN 回線のルーティングを行う品質(ルール)を定義約 3,000 種類のアプリケーションや Web サイトを識別可能エンド ユーザのアプリケーション使用感を向上
ポイントクラウド サービス
Saas アプリケーション
トランスポート
経路 1
経路 2
経路 3
5
直感的に使えるダッシュボード画面でネットワークと各コンポーネントの状態を監視し、WAN 全体を一元的に管理できます。
Cisco Meraki ダッシュボードを SD-WAN コントローラとして、よりシンプルに SD-WAN を実現できます。
クラウド管理型ソリューション
プラットフォーム選び早わかりチャート
Cisco SD-WAN のロードマップCisco SD-WAN では、ダッシュボード画面で WAN の状態
を見える化することができます。これにより、利用しているア
プリケーションのパフォーマンスや回線品質を直感的に把握
でき、日々の運用管理、問題の早期発見と解決を支援します。
アプリケーションごとの通信量すべての拠点間のネットワーク品質の遷移通常とは異なるアプリケーションの利用状況を検知ユーザ エクスペリエンスが低下したサイトの特定など
企業 WAN の可視化も可能
Cisco SD-WAN対応製品
Cisco ISR1000 シリーズ
Cisco ISR4000 シリーズ
Cisco ASR1000 シリーズ
Cisco ENCS※5100 シリーズ
セキュリティ アプライアンスCisco Meraki MX シリーズ
Cisco ENCS※5400 シリーズ
Microsoft Azure
Amazon Web Services(AWS)
Cisco vEdge100
Cisco vEdge1000
Cisco vEdge2000
など
既存の Cisco Meraki ユーザ
Cisco Meraki MX Cisco ISR または Cisco vEdge
シンプルさとフル スタックのブランチ管理/ “Lean IT” 組織
統合された UTM 機能が必要
エンド ツー エンドの WAN セグメンテーション、オンプレミスまたはクラウドでの管理
複雑な WAN トポロジと高度なカスタマイズ
既存の Cisco ISR 1000/4000 シリーズ、Cisco vEdge ユーザ
現 在
現状の Viptela ソリューションCisco IOS-XE への
SD-WAN 機能の統合エンド ツー エンドの
Cisco DNAへの統合
SD-WAN Enabled ISRプラットフォームの統合
Cisco DNAマネジメントの統合
利用シナリオ
Cisco vEdge
CiscovManage
Cisco vEdge
CiscovManage
Cisco vEdge Cisco ISR4K+ Cisco vEdge SW
Cisco DNACenter
+ SD-WAN
Cisco ISR 4000+ Cisco vEdge SW
オペレーションの簡素化、運用のスケール、コンプライアンス
ゼロタッチプロビジョニング 拠点開設、機器障害対応を
ゼロタッチで迅速化
電源 LANケーブル
5000 台強のルータのソフトウェアを 4 時間でアップグレード(金融)
1 つのテンプレートと CSV ファイルで約 1030 の店舗ルータの設定を一元管理(小売)実例
毎晩 20 ~30 拠点に SD-WAN を展開(小売)、50 拠点(金融)
新拠点のネットワーク開設を数日で実現(医療)実例
Cisco SD-WAN コントローラ
Cisco サービス統合型ルータ Cisco vEdge ルータ
仮想化プラットフォーム パブリック クラウド
・WAN 展開時の機器設定は、担当者が各拠点へ出張して対応しており、拠点開設に要する時間とコストの負担が大きい
課題
・工場出荷状態の Cisco vEdge ルータに電源ケーブルと LAN ケーブルを挿すだけで現地作業は完了
・Cisco vEdge ルータの LTE 対応モデルは、SIM カードを購入すれば WAN に接続可能
・担当者は各拠点に赴くことなく、機器の設定、プロビジョニングを実施
解決
DHCP 環境、閉域網や LTE 回線でのゼロタッチ プロビジョニングをサポート機器の故障時も工場出荷状態の代替品にケーブルを差し替えるだけでよく、障害対応を迅速化
・当初は LTE で拠点回線を開通し、後から本番回線を追加することも可能
各拠点のルータの設定、ソフトウェアのバージョン管理は個々で行っており、対応にばらつきがある
課題
・拠点側も含め、すべての機器の運用監視を 1 つのダッシュボード画面(GUI)で実施
・テンプレート機能で共通の設定を一元的に管理でき、機器固有のパラメータは CSV ファイルで管理可能
解決
クラウド時代に適合した機器の運用管理とソフトウェア バージョンアップの仕組みを提供拠点数や機器の増加など、運用管理の規模が拡大しても負担は増えず、スムーズに対応設定やバージョンの統一によるコンプライアンスとセキュリティの強化に貢献
ルータ ソフトウェアのアップグレードを一括適用
テンプレートで共通設定を一元的に管理、適用
ケーブルを挿すだけ!簡単セットアップ!
ポイント
ポイント
Cisco vEdge ルータ(LTE 対応モデル)
SIM カードがあればすぐ
WAN に接続!
※Enterprise Network Compute System
6
直感的に使えるダッシュボード画面でネットワークと各コンポーネントの状態を監視し、WAN 全体を一元的に管理できます。
Cisco Meraki ダッシュボードを SD-WAN コントローラとして、よりシンプルに SD-WAN を実現できます。
クラウド管理型ソリューション
プラットフォーム選び早わかりチャート
Cisco SD-WAN のロードマップCisco SD-WAN では、ダッシュボード画面で WAN の状態
を見える化することができます。これにより、利用しているア
プリケーションのパフォーマンスや回線品質を直感的に把握
でき、日々の運用管理、問題の早期発見と解決を支援します。
アプリケーションごとの通信量すべての拠点間のネットワーク品質の遷移通常とは異なるアプリケーションの利用状況を検知ユーザ エクスペリエンスが低下したサイトの特定など
企業 WAN の可視化も可能
Cisco SD-WAN対応製品
Cisco ISR1000 シリーズ
Cisco ISR4000 シリーズ
Cisco ASR1000 シリーズ
Cisco ENCS※5100 シリーズ
セキュリティ アプライアンスCisco Meraki MX シリーズ
Cisco ENCS※5400 シリーズ
Microsoft Azure
Amazon Web Services(AWS)
Cisco vEdge100
Cisco vEdge1000
Cisco vEdge2000
など
既存の Cisco Meraki ユーザ
Cisco Meraki MX Cisco ISR または Cisco vEdge
シンプルさとフル スタックのブランチ管理/ “Lean IT” 組織
統合された UTM 機能が必要
エンド ツー エンドの WAN セグメンテーション、オンプレミスまたはクラウドでの管理
複雑な WAN トポロジと高度なカスタマイズ
既存の Cisco ISR 1000/4000 シリーズ、Cisco vEdge ユーザ
現 在
現状の Viptela ソリューションCisco IOS-XE への
SD-WAN 機能の統合エンド ツー エンドの
Cisco DNAへの統合
SD-WAN Enabled ISRプラットフォームの統合
Cisco DNAマネジメントの統合
利用シナリオ
Cisco vEdge
CiscovManage
Cisco vEdge
CiscovManage
Cisco vEdge Cisco ISR4K+ Cisco vEdge SW
Cisco DNACenter
+ SD-WAN
Cisco ISR 4000+ Cisco vEdge SW
オペレーションの簡素化、運用のスケール、コンプライアンス
ゼロタッチプロビジョニング 拠点開設、機器障害対応を
ゼロタッチで迅速化
電源 LANケーブル
5000 台強のルータのソフトウェアを 4 時間でアップグレード(金融)
1 つのテンプレートと CSV ファイルで約 1030 の店舗ルータの設定を一元管理(小売)実例
毎晩 20 ~30 拠点に SD-WAN を展開(小売)、50 拠点(金融)
新拠点のネットワーク開設を数日で実現(医療)実例
Cisco SD-WAN コントローラ
Cisco サービス統合型ルータ Cisco vEdge ルータ
仮想化プラットフォーム パブリック クラウド
・WAN 展開時の機器設定は、担当者が各拠点へ出張して対応しており、拠点開設に要する時間とコストの負担が大きい
課題
・工場出荷状態の Cisco vEdge ルータに電源ケーブルと LAN ケーブルを挿すだけで現地作業は完了
・Cisco vEdge ルータの LTE 対応モデルは、SIM カードを購入すれば WAN に接続可能
・担当者は各拠点に赴くことなく、機器の設定、プロビジョニングを実施
解決
DHCP 環境、閉域網や LTE 回線でのゼロタッチ プロビジョニングをサポート機器の故障時も工場出荷状態の代替品にケーブルを差し替えるだけでよく、障害対応を迅速化
・当初は LTE で拠点回線を開通し、後から本番回線を追加することも可能
各拠点のルータの設定、ソフトウェアのバージョン管理は個々で行っており、対応にばらつきがある
課題
・拠点側も含め、すべての機器の運用監視を 1 つのダッシュボード画面(GUI)で実施
・テンプレート機能で共通の設定を一元的に管理でき、機器固有のパラメータは CSV ファイルで管理可能
解決
クラウド時代に適合した機器の運用管理とソフトウェア バージョンアップの仕組みを提供拠点数や機器の増加など、運用管理の規模が拡大しても負担は増えず、スムーズに対応設定やバージョンの統一によるコンプライアンスとセキュリティの強化に貢献
ルータ ソフトウェアのアップグレードを一括適用
テンプレートで共通設定を一元的に管理、適用
ケーブルを挿すだけ!簡単セットアップ!
ポイント
ポイント
Cisco vEdge ルータ(LTE 対応モデル)
SIM カードがあればすぐ
WAN に接続!
※Enterprise Network Compute System
7
目次
今すぐに実現できる次世代の広域ネットワーク
Cisco SD-WANソリューション ガイド
今、SD-WAN が必要な理由 ・・・・・・・・・・・・・・・・・ p2Cisco SD-WAN とは ・・・・・・・・・・・・・・・・・・・・・・・ p3Cisco SD-WAN のユースケース ・・・・・・・・・・・・・ p4 ・WAN の最適化 ・パブリック クラウドへの対応 ・ゼロタッチ プロビジョニング
Cisco SD-WAN 対応製品・・・・・・・・・・・・・・・・・・・ p7 ・プラットフォーム選び早わかりチャート
導入事例 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ p8
Cisco SD-WAN 導入事例
第 1 フェーズとして、1,600 を超える拠点で SD-WAN を運用ゼロタッチ プロビジョニングにより、3 ヵ月で 1,200 以上の拠点へ導入セグメンテーション機能でフレキシブルなネットワークを構築社内システム、クレジットカード情報管理、IP 電話、監視カメラなど各ネットワークのトラフィックを制御店舗ルータの設定をテンプレートで一括管理世界中で 4,000 拠点へ展開予定
800 以上の拠点で SD-WAN を展開し、今後も対応拠点を拡充大規模拠点では 25% のコスト削減を期待3 種類の回線のハイブリッド WAN冗長化していた WAN 回線をアクティブ /アクティブで利用可能にし、平均 700% の帯域幅増加を実現セキュリティ ポリシーの適用と確認作業を一元化コンプライアンス上重要なトラフィックを論理的に隔離するなどセキュリティ面の強化と利便性向上を実現
世界 30 ヵ国、約 120 拠点で SD-WAN を運用多数のメーカーとのヒアリング、実機検証の結果、Cisco SD-WAN(Viptela)を採用Mbps あたりで 80 ~ 90% のコスト削減効果ローカル ブレークアウトの活用で高価な MPLS 回線の利用を低減。ハイブリッド WAN でインターネットを積極活用
2 つのデータセンター、約 3,000 支店、約 6,000 デバイスという世界最大規模の導入事例ポリシーによるアプリケーション単位での経路制御を一元管理2 つの MPLS プロバイダと回線サービスを、1つの MPLS プロバイダとLTE 回線、2 つのインターネット回線に切り替え回線コストを削減しながら、約 10 倍の帯域幅を利用可能にサービス チェイニングによるファイアウォール統合
GAP(小売) 北米リテール系銀行(金融)
Kindred Healthcare(医療) Agilent Technologies(製造)
東京大学情報基盤センター(教育)
このほかにもさまざまな分野でCisco SD-WAN は実績を上げています。
Cisco SD-WAN の最新情報Cisco SD-WAN の特長や豊富な導入事例、関連資料のほか、簡単操作ですぐに結果がわかる ROI 計算ツールも利用できます。ぜひご活用ください。
cisco.com/jp/go/sdwan
5 つのキャンパスと複数の研究機関を結ぶ学内ネットワークで、次世代ネットワークの実証実験として SD-WAN 環境を構築より即時的かつ柔軟なネットワーク構成の必要性に対して、従来の運用形態は時間やコストが課題Cisco SD-WAN(Viptela)製品により、物理的なネットワーク構成や場所の制約を受けない柔軟な利用と、迅速な変更が可能なネットワークを実現管理、モニタリング、ポリシー設定などを情報基盤センターで一元化豊富な稼働実績、ゼロタッチ プロビジョニング、クラウドからの一元管理、API の提供などが採用理由
©2018 Cisco Systems, Inc. All rights reserved.Cisco、Cisco Systems、および Cisco Systems ロゴは、Cisco Systems, Inc. またはその関連会社の米国およびその他の一定の国における登録商標または商標です。本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。
「パートナー」または「partner」という用語の使用は Cisco と他社との間のパートナーシップ関係を意味するものではありません。(1502R)この資料の記載内容は 2018 年 5 月現在のものです。この資料に記載された仕様は予告なく変更する場合があります。
シスコシステムズ合同会社〒107-6227 東京都港区赤坂 9-7-1 ミッドタウン・タワー http://www.cisco.com/jp
お問い合せ先
1486-1805-02A-F
Recommended